Titulo Estágio
Segurança e autenticação distribuída em ambientes multi-cloud IoT utilizando blockchain
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Sistemas Inteligentes
Local do Estágio
CISUC
Enquadramento
A utilização da tecnologia blockchain promete revolucionar várias áreas tecnológicas, sendo que a segurança não foge à regra. De facto, as suas propriedades ao nível da distribuição, imutabilidade e resiliência motivam atualmente novas abordagens à gestão da segurança, privacidade, identificação e autenticação de utilizadores e dispositivos em aplicações IoT. Neste contexto, os ambientes multi-cloud de suporte a tais aplicações afiguram-se como particularmente desafiadores, dada a necessidade de suportar identificação e autenticação robusta e distribuída no contexto de aplicações IoT que fazem de vários fornecedores cloud, por exemplo com recurso a Kubernets. No presente Estágio, pretende levar-se a cabo investigação aplicada com o objetivo de desenhar e validar serviços de suporte à identificação e autenticação distribuída de utilizadores e dispositivos com total resiliência e autonomia, no contexto de ambientes multi-cloud IoT, com recurso aos mecanismos e propriedades da blockchain.
Objetivo
No presente Estágio, pretende levar-se a cabo investigação aplicada com o objetivo de desenhar e validar serviços de suporte à identificação e autenticação distribuída de utilizadores e dispositivos com total resiliência e autonomia, no contexto de ambientes multi-cloud IoT, com recurso aos mecanismos e propriedades da blockchain e de smart contracts. Os objetivos do estágio centram-se no estudo e aplicação de blockchain e smart contracts no contexto multi-cloud, num ambiente baseado em Kubernets, com o objetivo de desenhar e validar mecanismos de segurança ao nível da identificação, autenticação e gestão de permissões. O aluno terá a oportunidade de estudar a tecnologia blockchain e a construção de smart contracts, bem como a sua implementação com recurso a Kubernets em ambiente multi-cloud. Dado o seu carácter de investigação, o trabalho a desenvolver poderá resultar na elaboração de propostas científicas a publicar em conferências internacionais nas áreas de segurança e IoT, bem como na participação do aluno em projetos de investigação.
Plano de Trabalhos - Semestre 1
Durante o primeiro semestre o estagiário deverá efectuar um estudo sobre o estado da arte ao nível de blockchain, smart contracts e Kubernets, bem como de propostas de aplicação de tais tecnologias no contexto da autenticação distribuída. Em particular, os objectivos do primeiro semestre são os seguintes:
1. Estudo do estado da arte ao nível da utilização de blockchain e smart contracts para suporte à segurança e autenticação em aplicações distribuídas.
2. Estudo da estado da arte ao nível do suporte de identificação e autenticação distribuída em ambientes multi-cloud.
3. Familiarização com o ambiente experimental necessário à utilização das tecnologias referidas anteriormente.
4. Proposta de uma arquitetura de suporte aos mecanismos de segurança a desenvolver e testar no segundo semestre.
5. Identificação dos testes a efetuar e métricas para a validação dos mecanismos de segurança propostos anteriormente.
6. Elaboração da documentação (em cada uma das fases) e relatório intermédio de estágio.
Plano de Trabalhos - Semestre 2
Durante o segundo semestre o estagiário deverá implementar os mecanismos de segurança definidos na primeira parte do estágio, bem como avaliá-los no contexto da arquitetura de segurança proposta. Os mecanismos deverão ser avaliados de forma experimental considerando aplicações práticas que façam uso de ambiente multi-cloud IoT. Em particular, os objectivos para o segundo semestre são os seguintes:
1. Implementação dos mecanismos de segurança e sua integração no ambiente experimental desenhado anteriormente.
2. Teste e avaliação do funcionamento dos mecanismos de segurança implementados em ambiente Laboratorial e com aplicações IoT reais.
3. Teste e validação da arquitetura de segurança definida.
4. Produção de propostas científicas a submeter a conferenciais internacionais nas áreas de redes de sensores e segurança.
5. Elaboração da documentação (em cada uma das fases) e relatório final de estágio
Condições
O aluno irá desenvolver o seu trabalho nas instalações do Laboratório de Comunicações e Telemática do CISUC, onde disporá de um local de trabalho fixo bem como de todos os recursos necessários. As propostas de mecanismos de segurança desenvolvidos no presente Estágio que sejam aceitas em conferências Nacionais ou Internacionais serão alvo de financiamento. O aluno poderá igualmente participar num Projeto de investigação em curso, no contexto do qual terá a oportunidade de aplicar as suas contribuições.
Observações
O aluno irá desenvolver o seu trabalho nas instalações do Laboratório de Comunicações e Telemática do CISUC, onde disporá de um local de trabalho fixo bem como de todos os recursos necessários. As propostas de mecanismos de segurança desenvolvidos no presente Estágio que sejam aceitas em conferências Nacionais ou Internacionais serão alvo de financiamento. O aluno poderá igualmente participar num Projeto de investigação em curso, no contexto do qual terá a oportunidade de aplicar as suas contribuições.
Orientador
Jorge Granjal
jgranjal@dei.uc.pt 📩